Прошу совета!
Есть два оффиса, между ними IPSEC Site-To-Site с помощью Pix.
В одном из оффисов хотим подключить резервного интернет провайдера на случай, если основной упадет. Купили cisco 1811.
Можно взять PI адреса, AS и организовать BGP соединение с провайдерами, но это денег стоит.
Как думаете, если разобраться с PBR, то можно ли будет сделать IPSEC туннель с резервированием? То есть, если один из провайдеров падает, что бы туннель IPSEC работал через другого провайдера. И вообще надежно ли это будет, или лучше потратиться и сделать через BGP?

• PBR или BGP?,fantom, 15:44 , 11-Сен-08
  • PBR или BGP?,apostemp, 17:24 , 11-Сен-08

>Прошу совета!
>Есть два оффиса, между ними IPSEC Site-To-Site с помощью Pix.
>В одном из оффисов хотим подключить резервного интернет провайдера на случай, если
>основной упадет. Купили cisco 1811.
>Можно взять PI адреса, AS и организовать BGP соединение с провайдерами, но
>это денег стоит.
>Как думаете, если разобраться с PBR, то можно ли будет сделать IPSEC
>туннель с резервированием? То есть, если один из провайдеров падает, что
>бы туннель IPSEC работал через другого провайдера. И вообще надежно ли
>это будет, или лучше потратиться и сделать через BGP?

BGP - эт конечно крутовато для такого подхода :)

Если нежалко трафика через второй канал - поднимаете 2 IPSec-а, ставите разный bandwise и запускаете OSPF.
Перестройка с одно тунеля на другой будет происходить автоматом.

или создаете 2-ой IPSec и указываете его backup-ом для первого, пока первый в UP, второй тихо сидит в DOWN, как только первый уходит в DOWN - второй пытается подняться.

Спасибо!
буду разбираться с PBR
пробую сделать на Gre Tunnel, с ними как то попроще